escape_htmlって何?
【Sinatra】動的に追加した文字列からHTMLタグをエスケープする方法 - gaaamiiのブログ
この記事によると、
ユーザーがフォームに入力するようなサービスだったらスクリプト埋めこんだりできて、やばい
ということらしい
ドットインストールにもあった
#17 エスケープ処理を施そう | Sinatra入門 - プログラミングならドットインストール
javascriptコードなどを入力するとそれが実行されてしまう感じ
【Sinatra】動的に追加した文字列からHTMLタグをエスケープする方法 - gaaamiiのブログ
この記事によると、
ユーザーがフォームに入力するようなサービスだったらスクリプト埋めこんだりできて、やばい
ということらしい
ドットインストールにもあった
#17 エスケープ処理を施そう | Sinatra入門 - プログラミングならドットインストール
javascriptコードなどを入力するとそれが実行されてしまう感じ